設(shè)計(jì)之(校園網(wǎng)的搭建與實(shí)施)

....29/29校園網(wǎng)的搭建與實(shí)施計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)［摘要］學(xué)校肩負(fù)著培育新人等重要任務(wù)，為滿足通信網(wǎng)向高速多媒體信息網(wǎng)發(fā)展的需要，迫切需要建立一個(gè)高速，功能齊全的校園網(wǎng)，將多媒體，Web等技術(shù)引入日常的教學(xué)和科研工作中。本項(xiàng)目的實(shí)施將會(huì)大大改善學(xué)校的教學(xué)和科研條件。系統(tǒng)完成將達(dá)到以下目標(biāo)：（1）建立一個(gè)連接多媒體教室，圖書館等地的校園網(wǎng)，該網(wǎng)的骨干速率為1000Mb/s。（2）建立VPN服務(wù)器，以支持教師的移動(dòng)辦公。教師在任何地方，通過Modem撥號(hào)，在授權(quán)情況下都可以訪問校信息。（3）建立學(xué)校本身的WWW服務(wù)器，提供學(xué)校的主頁。（4）提供學(xué)校圖書館項(xiàng)目的聯(lián)機(jī)查詢。（5）建立服務(wù)器，為全校師生提供電子服務(wù)。（6）提供文件傳輸服務(wù)。目錄1引言32需求分析42.1建網(wǎng)需求42.2網(wǎng)絡(luò)環(huán)境62.3設(shè)計(jì)目標(biāo)63校園網(wǎng)結(jié)構(gòu)的設(shè)計(jì)73.1總體設(shè)計(jì)原則73.2校園網(wǎng)設(shè)計(jì)的層次化模型83.3層次化網(wǎng)絡(luò)設(shè)計(jì)84解決方案124.1.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)114.1校園網(wǎng)絡(luò)拓?fù)鋱D124.2校區(qū)各棟樓信息需求134.3方案說明145.網(wǎng)絡(luò)設(shè)備選型145.1交換機(jī)145.2CiscoPIX防火墻165.3服務(wù)器165.4其他設(shè)備176網(wǎng)絡(luò)系統(tǒng)建設(shè)186.1網(wǎng)絡(luò)平臺(tái)選擇186.2硬件平臺(tái)186.3操作系統(tǒng)186.4應(yīng)用平臺(tái)197網(wǎng)絡(luò)地址規(guī)劃207.1IP地址規(guī)劃207.2VLAN劃分218校園網(wǎng)的維護(hù)與保障策略238．1校園網(wǎng)的管理策略238.2校園網(wǎng)絡(luò)的有效應(yīng)用策略249網(wǎng)絡(luò)通信協(xié)議269.1常用LAN技術(shù)269.2常用WAN協(xié)議279.2.1HDLC279.2.2PPP279.3TCP/IP281引言科學(xué)技術(shù)的發(fā)展日新月異，網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流，人們對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)也隨著網(wǎng)絡(luò)的應(yīng)用的逐漸普與而迅速改變。而網(wǎng)絡(luò)必將成為一種通用的工具，成為人們生活，工作，學(xué)習(xí)中必不可少的一部分。校園網(wǎng)應(yīng)為學(xué)校教學(xué)，科研提供先進(jìn)的信息化教學(xué)環(huán)境。在當(dāng)今信息產(chǎn)業(yè)蓬勃發(fā)展的今天，信息已經(jīng)成為一種關(guān)鍵性的戰(zhàn)略資源，計(jì)算機(jī)技術(shù)在人們的生活中已經(jīng)起到了越來越重要的作用。校園作為知識(shí)基地和人才基地，它理應(yīng)成為代表信息產(chǎn)業(yè)應(yīng)用最成功的典。一所成功的學(xué)校不僅在學(xué)術(shù)上、教育上要力爭上游，更應(yīng)在管理上上一個(gè)臺(tái)階。利用各種成熟的技術(shù)帶動(dòng)學(xué)校各單位、各部門的電腦化管理，通過校園信息網(wǎng)，將各處的電腦聯(lián)成一個(gè)數(shù)據(jù)網(wǎng)，實(shí)現(xiàn)各類數(shù)據(jù)的統(tǒng)一性和規(guī)性；教職員工和學(xué)生可共享各種信息，極易進(jìn)行各種信息的教流、經(jīng)驗(yàn)的分享、討論、消息的發(fā)布、工作流的自動(dòng)實(shí)現(xiàn)和協(xié)同工作等，從而有效地提高學(xué)校的現(xiàn)代化管理水平和教學(xué)質(zhì)量，增強(qiáng)學(xué)生學(xué)習(xí)的積極性、主動(dòng)性，為信息時(shí)代培育出高素質(zhì)的人才。在學(xué)校中建立計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)是十分迫切的需要。在現(xiàn)在這個(gè)知識(shí)爆炸的社會(huì)中，對(duì)于合格人才的要求越來越多，需要他們掌握大量的各類知識(shí)，在教育中需要提高教學(xué)效率。現(xiàn)在出現(xiàn)了許多新的教學(xué)方法，以各種方式提高學(xué)生對(duì)知識(shí)的掌握速度，在與前人同樣的時(shí)間，掌握比前人更多的知識(shí)，而這些教學(xué)方法，需要利用計(jì)算機(jī)網(wǎng)絡(luò)才能實(shí)現(xiàn)。這就要求校園網(wǎng)是一個(gè)具有交互功能和專業(yè)性很強(qiáng)的局域網(wǎng)絡(luò)。多媒體教學(xué)軟件的開發(fā)平臺(tái)，多媒體演示教室，教師備課系統(tǒng)，電子閱覽室以與教學(xué)，考試資料庫等，都可以通過網(wǎng)絡(luò)運(yùn)行工作。如果一所學(xué)校包括多個(gè)專業(yè)學(xué)科，也可以形成多個(gè)局域網(wǎng)絡(luò)，并通過有線方式連接起來。校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備，通信介質(zhì)和組網(wǎng)技術(shù)和協(xié)議以與各類系統(tǒng)管理軟件和各種終端有效地集成在一起，并用于教學(xué)，科研，學(xué)校管理，信息資源共享和遠(yuǎn)程教學(xué)等方面的計(jì)算機(jī)局域網(wǎng)系統(tǒng)。校園網(wǎng)應(yīng)具有教學(xué)，管理和通信三大功能。對(duì)于目前的校園網(wǎng)建設(shè)來說，主要側(cè)重于教學(xué)和通信，難以實(shí)現(xiàn)以數(shù)字化校園為核心的管理領(lǐng)域。2需求分析2.1建網(wǎng)需求為了緊追時(shí)代步伐，發(fā)展與校際互聯(lián)、靜態(tài)資源共享、動(dòng)態(tài)信息發(fā)布、遠(yuǎn)程教學(xué)和協(xié)作工作的階段，發(fā)展對(duì)學(xué)校教育現(xiàn)代化的建設(shè)，決定建設(shè)自己的校園網(wǎng)，爭取盡早實(shí)現(xiàn)教育信息化。校園網(wǎng)建成后，將計(jì)算機(jī)引入教學(xué)各個(gè)環(huán)節(jié)，從而可以引起教學(xué)方法、教學(xué)手段、教學(xué)工具的重大革新。對(duì)提高教學(xué)質(zhì)量，推動(dòng)我國教育現(xiàn)代化的發(fā)展起著不可估量的作用。網(wǎng)絡(luò)又為學(xué)校的管理者和老師提供了獲取資源、協(xié)同工作的有效途徑。校園網(wǎng)將會(huì)是學(xué)校提高管理水平、工作效率、改善教學(xué)質(zhì)量的有力手段,也就是解決信息時(shí)代教育問題的基本工具。通過對(duì)學(xué)校信息化建設(shè)專業(yè)人員溝通，了解到校園寬帶網(wǎng)用戶集中且網(wǎng)絡(luò)流量大關(guān)注網(wǎng)絡(luò)的可運(yùn)營和可管理特性校園網(wǎng)建網(wǎng)需求如下：1、教學(xué)區(qū)、宿舍區(qū)用戶對(duì)校園網(wǎng)、教育網(wǎng)、INTERNET的訪問有相應(yīng)的路由策略。2、校園網(wǎng)存在多個(gè)出口需求，校園網(wǎng)至少要提供中國教育科研網(wǎng)（CERNET）和INTERNET兩個(gè)出口。3、校園網(wǎng)安全性要求較高，要求設(shè)備能夠?qū)崿F(xiàn)用戶識(shí)別和動(dòng)態(tài)綁定功能如通過“IP+MAC+端口”三元組的動(dòng)態(tài)綁定來識(shí)別用戶。4、校園網(wǎng)WEB頁面可實(shí)現(xiàn)以下功能：用戶Web自助服務(wù)功能，用戶可通過Web自助服務(wù)頁面，進(jìn)行個(gè)人資料的查詢、密碼修改、上網(wǎng)明細(xì)查詢、繳費(fèi)記錄查詢以與在線預(yù)注冊。5、校園網(wǎng)要求能對(duì)每個(gè)用戶的使用情況能進(jìn)行事后審計(jì)，能夠定位到IP地址以與用戶所連接的端口和登錄的用戶名，限定的使用端口。6、校園網(wǎng)要求能實(shí)現(xiàn)對(duì)用戶帶寬的動(dòng)態(tài)控制。7、校園網(wǎng)要現(xiàn)組播業(yè)務(wù)。8、校園網(wǎng)要求在學(xué)校規(guī)模不斷擴(kuò)大中，用戶數(shù)在持續(xù)增加，要求網(wǎng)絡(luò)具有很好的擴(kuò)展性，能夠根據(jù)需要逐步平滑升級(jí)到萬兆的骨干連接。9、網(wǎng)管平臺(tái)實(shí)現(xiàn)網(wǎng)絡(luò)資源的管理、網(wǎng)絡(luò)安全訪問的控制。并且在平臺(tái)上能方便地開發(fā)所需網(wǎng)絡(luò)應(yīng)用。10、采用流行的、支持設(shè)備面廣、有良好圖形界面的網(wǎng)管平臺(tái)。網(wǎng)管系統(tǒng)能夠管理到網(wǎng)絡(luò)中的每一個(gè)智能設(shè)備與有關(guān)設(shè)備的每一個(gè)端口，即能夠遠(yuǎn)程對(duì)設(shè)備進(jìn)行設(shè)置、調(diào)試、網(wǎng)絡(luò)流量監(jiān)測和必要的重置。能對(duì)網(wǎng)絡(luò)故障能與時(shí)發(fā)現(xiàn)并報(bào)警。校園網(wǎng)建成后將實(shí)現(xiàn)以下基本功能：●計(jì)算機(jī)教學(xué)，包括多媒體教學(xué)和遠(yuǎn)程教學(xué)；●網(wǎng)絡(luò)下載、網(wǎng)絡(luò)聊天等；●電子系統(tǒng)：主要進(jìn)行與同行交往、開展技術(shù)合作、學(xué)術(shù)交流等活動(dòng)；●文件傳輸FTP：主要利用FTP服務(wù)獲取重要的科技資料和技術(shù)文擋；●INTERNET服務(wù)：學(xué)校可以建立自己的主頁，利用外部網(wǎng)頁進(jìn)行學(xué)校宣傳，提供各類咨詢信息等，利用部網(wǎng)頁進(jìn)行管理，例如發(fā)布通知、收集學(xué)生意見等。●圖書館的訪問系統(tǒng)，用于計(jì)算機(jī)查詢、計(jì)算機(jī)檢索、計(jì)算機(jī)閱讀等；●其他應(yīng)用，如大型分布式數(shù)據(jù)庫系統(tǒng)、超性能計(jì)算資源共享、管理系統(tǒng)、視頻會(huì)議等。2.2網(wǎng)絡(luò)環(huán)境學(xué)?，F(xiàn)有學(xué)生宿舍3幢，每幢樓6層，每層有學(xué)生寢室20間，每間寢室提供一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)；教師宿舍1幢（108）戶，共18層，每戶提供1個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)；教學(xué)樓1幢，共7層，每層有10間教室，每間教室提供1個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)；圖書館和電子閱覽室在同一幢樓，共有4間電子閱覽室，每間電子閱覽室需要10個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)；綜合樓共10層每層需要20個(gè)節(jié)點(diǎn)。要求校園網(wǎng)主干采用1000Mb/s光纖，100Mb/s交換到桌面。學(xué)校平面圖如圖3.1圖3.1學(xué)校平面圖2.3設(shè)計(jì)目標(biāo)本項(xiàng)目的實(shí)施將會(huì)大大改善學(xué)校的教學(xué)和科研條件。系統(tǒng)完成后將達(dá)到以下目標(biāo)：（1）建立一個(gè)連接多媒體教室，圖書館等地的校園網(wǎng)，該網(wǎng)的骨干速率為100Mb/s。（2）建立VPN服務(wù)器，以支持教師的移動(dòng)辦公。教師在任何地方，通過Modem撥號(hào)，在授權(quán)情況下都可以訪問校信息。（3）建立學(xué)校本身的WWW服務(wù)器，提供學(xué)校的主頁。（4）提供學(xué)校圖書館數(shù)目的聯(lián)機(jī)查詢。（5）建立服務(wù)器，為全校師生提供電子服務(wù)。（6）提供文件傳輸服務(wù)。3校園網(wǎng)結(jié)構(gòu)的設(shè)計(jì)根據(jù)學(xué)校實(shí)際情況和特點(diǎn)，進(jìn)行校園網(wǎng)的建設(shè)。在設(shè)計(jì)過程中，注意校園網(wǎng)的實(shí)用性與先進(jìn)性的結(jié)合，并且采用成熟的網(wǎng)絡(luò)技術(shù)，保證校園網(wǎng)的實(shí)用性。3.1總體設(shè)計(jì)原則由于學(xué)校資金并不是很充足，不可能一步到位。另一方面，學(xué)校的應(yīng)用水平較參差不齊，某些系統(tǒng)即使安裝了也利用不起來，因此，在校園網(wǎng)的建設(shè)過程中，系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則。該學(xué)校網(wǎng)絡(luò)需要完成包括圖書信息、學(xué)校行政辦公等綜合業(yè)務(wù)信息管理系統(tǒng)，為廣大教職工和學(xué)生提供一個(gè)在網(wǎng)絡(luò)環(huán)境下進(jìn)行教學(xué)和科研工作的先進(jìn)平臺(tái)。校園網(wǎng)覆蓋整個(gè)學(xué)校校園，網(wǎng)絡(luò)設(shè)計(jì)遵循下列5個(gè)基本原則：可靠性和高性能網(wǎng)絡(luò)必須是可靠的，包括網(wǎng)元級(jí)的可靠性，如引擎、風(fēng)扇、單板、總計(jì)等；以與網(wǎng)絡(luò)級(jí)的可靠性，如路由、交換的匯聚，鏈路冗余，負(fù)載均衡等。網(wǎng)絡(luò)必須具有足夠高的性能，滿足業(yè)務(wù)的需要?？蓴U(kuò)展性和可升級(jí)性系統(tǒng)要有可擴(kuò)展性和可升級(jí)性，隨著業(yè)務(wù)的增長和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并能隨著技術(shù)的發(fā)展不斷升級(jí)。設(shè)備應(yīng)選用符合國際標(biāo)準(zhǔn)的系統(tǒng)和產(chǎn)品，以保證系統(tǒng)具有較長的生命力和擴(kuò)展能力，滿足將來系統(tǒng)升級(jí)的要求。易管理、易維護(hù)由于校園骨干網(wǎng)絡(luò)系統(tǒng)規(guī)模龐大，應(yīng)用豐富而復(fù)雜，需要網(wǎng)絡(luò)系統(tǒng)具有良好的可管理性，網(wǎng)管系統(tǒng)具有監(jiān)測、故障診斷、故障隔離、過濾設(shè)置等功能，以便于系統(tǒng)的管理和維護(hù)。同時(shí)應(yīng)盡可能選取集成度高、模塊可通用的產(chǎn)品，以便于管理和維護(hù)。這里我們選用的設(shè)備是思科可網(wǎng)管的交換機(jī)，防火墻。先進(jìn)性、成熟性當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展很快，設(shè)備更新淘汰也很快。這就要求校園網(wǎng)建設(shè)在系統(tǒng)設(shè)計(jì)時(shí)既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對(duì)成熟。只有采用當(dāng)前符國際標(biāo)準(zhǔn)的成熟先進(jìn)的技術(shù)和設(shè)備，才能確保校園網(wǎng)絡(luò)能夠適應(yīng)將來網(wǎng)絡(luò)技術(shù)發(fā)展的需要，保證在未來若干年占主導(dǎo)地位。這里我們技術(shù)采用流行的層次化建網(wǎng)，三層結(jié)構(gòu)技術(shù)的成熟滿足網(wǎng)絡(luò)的先進(jìn)性。設(shè)備選用思科主流交換機(jī)，保證4年設(shè)備不被淘汰。安全性、性網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性。由于校園骨干網(wǎng)絡(luò)為多個(gè)用戶部網(wǎng)提供互聯(lián)并支持多種業(yè)務(wù)，要求能進(jìn)行靈活有效的安全控制，同時(shí)還應(yīng)支持虛擬專網(wǎng)，以提供多層次的安全選擇。在系統(tǒng)設(shè)計(jì)中，既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等。在次校園網(wǎng)假設(shè)中，通過劃分子網(wǎng)，在交換機(jī)上實(shí)現(xiàn)Vlan達(dá)到網(wǎng)絡(luò)安全性。靈活性、綜合性通過采用結(jié)構(gòu)化、模塊化的設(shè)計(jì)形式，滿足系統(tǒng)與用戶各種不同的需求，適應(yīng)不斷變革中的要求。以滿足系統(tǒng)目標(biāo)與功能為目標(biāo)，保證總體方案的設(shè)計(jì)合理，滿足用戶的需求，同時(shí)便于系統(tǒng)使用過程中的維護(hù)，以與今后系統(tǒng)的二次開發(fā)與移植。3.2校園網(wǎng)設(shè)計(jì)的層次化模型所謂“層次化”模型，就是將復(fù)雜的網(wǎng)絡(luò)設(shè)計(jì)分成幾個(gè)層次，每個(gè)層次著重于某些特定的功能，這樣就能夠使一個(gè)復(fù)雜的大問題變成許多簡單的小問題。層次模型既能夠應(yīng)用于局域網(wǎng)的設(shè)計(jì)，也能夠應(yīng)用于廣域網(wǎng)的設(shè)計(jì)。為了更加清楚地理解分層設(shè)計(jì)的重要性，最好能夠理解OSI（開放系統(tǒng)互聯(lián)）參考模型。OSI模型能夠簡化計(jì)算機(jī)之間通信的要求，同樣，使用層次化模型設(shè)計(jì)網(wǎng)絡(luò)也能夠簡化聯(lián)網(wǎng)的要求。3.3層次化網(wǎng)絡(luò)設(shè)計(jì)在校園網(wǎng)設(shè)計(jì)中，使用層次化模型，有許多好處，列舉如下：1、節(jié)省成本在采用層次模型之后，各層次各司其職，不再在同一個(gè)平臺(tái)上考慮所有的事情。層次模型模塊化的特性使網(wǎng)絡(luò)中的每一層都能夠很好地利用帶寬，減少了對(duì)系統(tǒng)資源的浪費(fèi)。2、易于理解層次化設(shè)計(jì)使得網(wǎng)絡(luò)結(jié)構(gòu)清晰明了，可以在不同的層次實(shí)施不同難度的管理，降低了管理成本。3、易于擴(kuò)展在網(wǎng)絡(luò)設(shè)計(jì)中，模塊化具有的特性使得網(wǎng)絡(luò)增長時(shí)網(wǎng)絡(luò)的復(fù)雜性能夠限制在子網(wǎng)中，而不會(huì)蔓延到網(wǎng)絡(luò)的其他地方。而如果采用扁平化和網(wǎng)狀設(shè)計(jì)，任何一個(gè)節(jié)點(diǎn)的變動(dòng)都將對(duì)整個(gè)網(wǎng)絡(luò)產(chǎn)生很大影響。4、易于排錯(cuò)層次化設(shè)計(jì)能夠使網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分解為易于理解的子網(wǎng)，網(wǎng)絡(luò)管理者能夠輕易地確定網(wǎng)絡(luò)故障的圍，從而簡化了排錯(cuò)過程。一個(gè)層次化設(shè)計(jì)的網(wǎng)絡(luò)有三個(gè)層：核心層（用于提供站點(diǎn)之間的最佳數(shù)據(jù)傳輸）、分布層（提供基于策略的連接）、接入層（將終端用戶接入網(wǎng)絡(luò)）。每一層都為網(wǎng)絡(luò)提供了必不可少的功能。在實(shí)際設(shè)計(jì)中，三個(gè)層中的某兩個(gè)層可以合并為一個(gè)層，比如核心層和分布層，但是為了使性能最優(yōu)，最好采用層次式結(jié)構(gòu)。如圖2.1層次化網(wǎng)絡(luò)設(shè)計(jì)圖3.1層次化網(wǎng)絡(luò)設(shè)計(jì)1、核心層核心層是網(wǎng)絡(luò)的高速交換主干，對(duì)整個(gè)網(wǎng)絡(luò)的連通起到至關(guān)重要的作用。核心層應(yīng)該具有如下幾個(gè)特性：高可靠性、提供冗余、提供容錯(cuò)、能夠迅速適應(yīng)網(wǎng)絡(luò)變化、低延時(shí)、可管理性良好、網(wǎng)絡(luò)直徑限定和網(wǎng)絡(luò)直徑一致。在核心層中，采用高帶寬的千兆級(jí)交換機(jī)。因?yàn)楹诵膶邮蔷W(wǎng)絡(luò)的樞紐部分，網(wǎng)絡(luò)流量最大，因此需要提供高帶寬。核心層模塊如圖2.1圖3.2核心網(wǎng)絡(luò)層模塊考慮到學(xué)校經(jīng)費(fèi)實(shí)際情況，核心層模塊不提供冗余結(jié)構(gòu)，單核心交換機(jī)的宕機(jī)不會(huì)引起特別嚴(yán)重的后果。2、分布層分布層是網(wǎng)絡(luò)接入層和核心層的“中介”。分布層具有實(shí)施策略、安全、工作組接入、虛擬局域網(wǎng)（VLAN）之間的路由、源地址或目的地址過濾等多種功能。在分布層中，應(yīng)該采用支持三層交換和虛擬局域網(wǎng)的交換機(jī)，，以達(dá)到網(wǎng)絡(luò)隔離和分段的目的。匯聚層模塊如圖2.2圖3.3網(wǎng)絡(luò)匯聚層模塊3、接入層接入層向本地網(wǎng)段提供用戶接入。在校園網(wǎng)中，接入層的特征是交換式或共享帶寬式局域網(wǎng)。在接入層中，減少同一以太網(wǎng)段上的用戶計(jì)算機(jī)的數(shù)量能夠向工作組提供高速帶寬。接入層可以選擇不支持VLAN和三層交換的工作組級(jí)交換機(jī)，如神州數(shù)碼D-LinkDES-1226交換機(jī)、全向QS-532交換機(jī)等。4解決方案根據(jù)學(xué)校各樓宇之間的平面分布，中心機(jī)房可設(shè)置在綜合樓，由于該樓有10層，可設(shè)置在中間樓層部分，比如，4~6樓中的某一層。其余個(gè)幢樓的匯聚層交換機(jī)通過光纖與中心機(jī)房的核心交換機(jī)相連。各幢樓的匯聚層交換機(jī)和接入層交換機(jī)均可放在各幢樓的配線間中。各棟樓連接情況如圖4.1圖4.1各棟樓連接圖4.1.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)根據(jù)網(wǎng)絡(luò)環(huán)境，我們可以繪制校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)。其中，我們使用路由器同Internet連接，并且選購了一臺(tái)硬件防火墻來保護(hù)網(wǎng)。在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖中，可以看到講多臺(tái)服務(wù)器劃分到一個(gè)VLAN中.校園網(wǎng)絡(luò)拓?fù)湟妶D4.14.1校園網(wǎng)絡(luò)拓?fù)鋱D4.2校區(qū)各棟樓信息需求校園網(wǎng)主干采用光纖介質(zhì)，這里選用100BSE-L：100BSE-LX通常采用支持長距離傳輸?shù)亩嗄９饫w和單模光纖，光纖接至各樓層配線間匯聚層交換機(jī)。各樓層設(shè)計(jì)情況如下：1學(xué)生宿舍樓學(xué)生宿舍樓共六層，每層20間寢室，每個(gè)寢室1個(gè)信息節(jié)點(diǎn)。按此可以在每層樓安裝一臺(tái)接入層交換機(jī)，各樓層選用懸空機(jī)架。選擇思科接入層交換機(jī)catalysit2924。配線間設(shè)置在一樓，線纜選用超五類非屏蔽雙絞線（UTP）。2教職工宿舍樓教師宿舍1幢，18層，每層6戶，共108戶，每戶提供1個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)。選擇5臺(tái)思科接入層交換機(jī)catalyst2924.每3層一臺(tái)交換機(jī)以達(dá)到節(jié)約線纜的目的。由于在住戶樓層沒有多余的房間用于設(shè)置配線間，配線間可設(shè)置在地下室。3圖書館與電子閱覽室圖書館和電子閱覽室在同一幢樓，共有4間電子閱覽室，每間電子閱覽室需要10個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，同樣使用一臺(tái)接入層交換機(jī)。4教學(xué)樓教學(xué)樓1幢，共7層，每層有10間教室，每間教室提供1個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，共70個(gè)信息節(jié)點(diǎn)。每層配置一臺(tái)接入層交換機(jī)，配線間設(shè)置在一樓，放置匯聚層交換機(jī)。線纜同樣選擇超五類非屏蔽雙絞線。5綜合樓綜合樓共10層每層需要20個(gè)節(jié)點(diǎn)，由于網(wǎng)絡(luò)中心在綜合樓，兩臺(tái)匯聚層交換機(jī)做級(jí)聯(lián)，每層只需配置一臺(tái)接入層交換機(jī)。線纜選擇超五類UTP雙絞線。4.5方案說明校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)從結(jié)構(gòu)上分為核心層、匯聚層和接入層。核心層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸,骨干層設(shè)計(jì)任務(wù)的重點(diǎn)通常是冗余能力、可靠性和高速的傳輸。因?qū)W校存在大量的語音和視頻傳輸。據(jù)此，考慮匯聚層對(duì)QoS有良好的支持并且能提供大的帶寬。接入層設(shè)備是最終用戶的最直接上聯(lián)的設(shè)備，它應(yīng)該具備即插即用特性以與易于維護(hù)的特點(diǎn)。5.網(wǎng)絡(luò)設(shè)備選型5.1交換機(jī)校園網(wǎng)采用千兆以太交換網(wǎng)。配置1臺(tái)中心交換機(jī)和7臺(tái)二級(jí)交換機(jī)。各交換機(jī)均支持光纖擴(kuò)充端口并帶有擴(kuò)充模塊槽。校園網(wǎng)絡(luò)主干為千兆網(wǎng)絡(luò)，百兆交換到桌面，保障所有用戶同時(shí)調(diào)用服務(wù)資源時(shí)都能快速、流暢，充分發(fā)揮多媒體課室教學(xué)的作用；同時(shí)保證所有用戶同時(shí)上網(wǎng)順暢，使校園網(wǎng)絡(luò)的功能發(fā)揮得淋漓盡致。本網(wǎng)絡(luò)工程交換機(jī)的數(shù)量和基本性能要求如表5.1：表5.1交換機(jī)的數(shù)量和基本性能要求項(xiàng)目技術(shù)要求中心交換機(jī)1臺(tái)48個(gè)100Mb/s端口，支持3層交換，可堆疊。交換機(jī)間提供1Gb/s鏈路帶擴(kuò)充模塊槽，支持大批擴(kuò)充模塊，如千兆位以太網(wǎng)、ATM、第三層交換等；支持多媒體，支持802.1p，有PACE技術(shù)和多址聯(lián)播過濾器；支持RMON（9類），包括基于Web的監(jiān)視和控制界面；支持VLAN，支持的MAC地址數(shù)大于10000個(gè)；支持光纖擴(kuò)充端口，擁塞控制采用基于流控制的IFM和802.3x標(biāo)準(zhǔn)二級(jí)交換機(jī)7臺(tái)24個(gè)100Mb/s端口帶擴(kuò)充模塊槽，支持第三層交換支持RMON（9類），包括基于Web的監(jiān)視和控制界面；支持多媒體，支持802.1p，有PACE技術(shù)和多址聯(lián)播過濾器支持VLAN，支持的MAC地址數(shù)大于6000個(gè)；支持光纖擴(kuò)充端口，擁塞控制采用基于流控制的IFM和802.3x標(biāo)準(zhǔn)8G-L3中心交換機(jī)Catalyst2948G-L3交換機(jī)是為IP協(xié)議、互聯(lián)網(wǎng)包交換協(xié)議IPX和IP組播提供線速交換的固定配置第三層L3以太網(wǎng)交換機(jī)交換機(jī)。這種新的Catalyst交換機(jī)為擁有適當(dāng)端口密度的中型園區(qū)主干網(wǎng)提供所需的高度性能。它非常適合集合多個(gè)配線間或工作組交換機(jī)（例如Catalyst2900、Catalyst1900、Catalyst3500、Catalyst4000或Catalyst5000交換機(jī)的多協(xié)議流量）。Catalyst2948G-L3交換機(jī)不僅為IP、IPX與IP組播提供無阻塞路由和交換，同時(shí)也為不可路由的協(xié)議提供線速第二層交換，例如NetBIOS和DECnet局域傳輸（LAT）。這種功能允許網(wǎng)絡(luò)管理員通過Catalyst2948G-L3，擴(kuò)展它們的多協(xié)議主干網(wǎng)，而無須像僅采用IP交換機(jī)那樣，通常需要建立并行網(wǎng)絡(luò)。其特性有；48個(gè)專用10/100Mb/s以太網(wǎng)端口，以與兩個(gè)支持千兆位接口轉(zhuǎn)換器（CBIC）的1000Base-X千兆位以太網(wǎng)端口，所有端口都擁有第三層交換功能。高性能：超過IP、IPX交換機(jī)與IP組播的10Mb/s第三層交換和路由。24Gb/s無阻塞交換矩陣。帶有CISCOIOS系統(tǒng)軟件的高性能CPU。服務(wù)質(zhì)量（QoS）：帶有加權(quán)輪詢（WRR）調(diào)度的多個(gè)陣列?；跇?biāo)準(zhǔn)CISCOWORKS2000應(yīng)用程序的全面管理工具。可選的冗余外部電源。線速第三層交換機(jī)。CISCOCatalyst2950系列工作組交換機(jī)Catalyst2950系列交換機(jī)屬于快速以太網(wǎng)桌面交換機(jī)CISCOCatalyst2900系列，可以為局域網(wǎng)（LAN）提供極佳的性能和功能。獨(dú)立的、10/100Mb/s自適應(yīng)交換機(jī)能夠提供增強(qiáng)的服務(wù)質(zhì)量（QoS）和組播管理特性，所有的這些都由易用、基于Web的CISCO集群管理套件（CMS）和集成CISCOIOS軟件來進(jìn)行管理。帶有10/100/1000Mbase-T上行鏈路的CISCOCatalyst2950千兆位銅線，可為中等規(guī)模的公司和企業(yè)分支機(jī)構(gòu)辦公室提供理想的解決方案，以使他們能夠利用現(xiàn)有的5類銅線從快速以太網(wǎng)升級(jí)到更高性能的千兆位以太網(wǎng)主干。Catalyst2900系列常見的產(chǎn)品包括：12個(gè)10/100M端口獨(dú)立式，24個(gè)10/100端口獨(dú)立式，24個(gè)10/100M端口加2個(gè)100Base-FX端口，12個(gè)端口加2個(gè)GBIC端口，24個(gè)10/100端口加2個(gè)10/100/1000Base-T端口。支持所有CiscoIOS功能5.2CiscoPIX防火墻Cisco公司的PIX防火墻對(duì)外部網(wǎng)絡(luò)來說它完全隱蔽了其部的網(wǎng)絡(luò)機(jī)構(gòu)。并且它運(yùn)行安全的實(shí)時(shí)核，而不是Unix。Cisco公司的PIX防火墻允許已經(jīng)存在的私人或企業(yè)網(wǎng)絡(luò)安全的訪問Internet，因?yàn)樗捎昧艘环N稱為NAT（NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換）的技術(shù)，方便大型的企業(yè)網(wǎng)絡(luò)接入Internet，并且可于五分鐘完成配置。透明的支持通用的TCP／IPInternet服務(wù)，如：WorldWideWeb，F(xiàn)TP，Telnet,Archie,Gopher和Rlogin等等。5.3服務(wù)器網(wǎng)絡(luò)中心配置2臺(tái)部門級(jí)服務(wù)器，分別做應(yīng)用服務(wù)器和Web服務(wù)器。其配置和性能如下：（1）Web服務(wù)器1臺(tái)配置單見表5.2：表5.2服務(wù)器配置單項(xiàng)目技術(shù)要求備注處理器（PIIITulatin或Xeon）以上，可擴(kuò)展為雙CPU可選浪潮NP320、IBMX2008479-52X、HP或Dell等專用服務(wù)器存512MBECC硬盤30GB以上SCSI硬盤，10000轉(zhuǎn)，熱插拔網(wǎng)卡100Mb/s其他15英寸彩顯，CDROM，1.44MB軟驅(qū)(2)應(yīng)用服務(wù)器1臺(tái)配置單見表5.3:表5.3應(yīng)用服務(wù)器配置單項(xiàng)目技術(shù)要求備注處理器（PIIITulatin或Xeon）以上，可擴(kuò)展為雙CPU可選浪潮NP320、IBMX2008479-52X、HP或Dell或曙光等專用服務(wù)器存256K以上Cache,512MBECC,可擴(kuò)展為4GB硬盤30GB以上SCSI硬盤，10000轉(zhuǎn)，熱插拔網(wǎng)卡100Mb/s其他15英寸彩顯，CDROM，1.44MB軟驅(qū)電源雙冗余熱插拔電源（2*300）5.4其他設(shè)備其他設(shè)備技術(shù)要求見表5.4表5.4其他設(shè)備技術(shù)要求項(xiàng)目技術(shù)要求數(shù)量備注UPS3kw,可管理（可選Smart-ups3000）1個(gè)PC機(jī)P41.6GHz/256MB/30GB/顯卡/15ch/50X/100Mb/s網(wǎng)卡1臺(tái)聯(lián)想啟天4000機(jī)柜2m高機(jī)柜1個(gè)，18臺(tái)金盾布線雙絞線：朗訊超5類以上（含雙絞線、模塊、配線架。線槽和工程費(fèi)等）914個(gè)信息點(diǎn)操作系統(tǒng)Windows2003Server1套應(yīng)用軟件如辦公應(yīng)用軟件（OA）、校園網(wǎng)應(yīng)用平臺(tái)、VOD點(diǎn)播系統(tǒng)、教學(xué)管理系統(tǒng)等6網(wǎng)絡(luò)系統(tǒng)建設(shè)6.1網(wǎng)絡(luò)平臺(tái)選擇校園網(wǎng)作為學(xué)校教學(xué)與治理現(xiàn)代化的基礎(chǔ)實(shí)施，除了能對(duì)學(xué)校的辦公自動(dòng)化與輔助教學(xué)提供強(qiáng)有力的支持外，在信息交流、經(jīng)驗(yàn)分享、消息發(fā)布、思想溝通、工作協(xié)同、教學(xué)研討等方面也能發(fā)揮非常重要的作用。同時(shí),作為學(xué)校教學(xué)的工具，校園網(wǎng)也向?qū)W生提供了前所未有的機(jī)會(huì)。目前，許多學(xué)校已經(jīng)建立或正在考慮建立自己的校園網(wǎng)，網(wǎng)絡(luò)系統(tǒng)也隨著計(jì)算機(jī)和通信技術(shù)的快速發(fā)展不斷地豐富與完善。在這一過程中，產(chǎn)生了各種類型的硬件方案、網(wǎng)絡(luò)結(jié)構(gòu)、操作系統(tǒng)、開發(fā)與應(yīng)用平臺(tái)。如何選擇適合于自己校園網(wǎng)的各種系統(tǒng)平臺(tái)，是建網(wǎng)時(shí)首先需要考慮的問題。6.2硬件平臺(tái)校園網(wǎng)的硬件平臺(tái)主要是指將校的各個(gè)部門的計(jì)算機(jī)和相關(guān)的信息處理設(shè)備以某種方式物理地連接起來，形成一個(gè)信息交流與共享的網(wǎng)絡(luò)。根據(jù)目前網(wǎng)絡(luò)技術(shù)的發(fā)展?fàn)顩r，結(jié)合學(xué)校包含大量多媒體信息的特點(diǎn)，應(yīng)選用具有足夠帶寬的局域網(wǎng)。在各種交換式局域網(wǎng)中，比較適合于構(gòu)筑校園網(wǎng)的有千兆以太網(wǎng)和ATM。在構(gòu)筑校園網(wǎng)硬件平臺(tái)時(shí)，可采用“千兆交換為主干，百兆交換到桌面”的體系結(jié)構(gòu)。對(duì)于千兆以太網(wǎng)，中心交換機(jī)選用帶光纖接口的千兆以太網(wǎng)交換機(jī)，節(jié)點(diǎn)交換機(jī)選用具有一個(gè)光纖口和若干個(gè)通到桌面的RJ45口的百兆交換機(jī)。根據(jù)學(xué)校的具體情況選擇DDN、ISDN或普通線上網(wǎng)三種方式。在這里我們選擇DDN專線連接Internet,提供高質(zhì)量上網(wǎng)服務(wù)。選用DDN專線時(shí)，必須通過路由器與Internet相連，路由器中可配置防火墻。DDN的速度比較快，最高可達(dá)2M。但由于需向電信部門租用線路，所以費(fèi)用比較高。6.3操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)與用戶之間的接口，主要用來屏蔽本地資源與網(wǎng)絡(luò)資源的差異性，為用戶提供各種基本網(wǎng)絡(luò)服務(wù)功能，完成網(wǎng)絡(luò)資源治理，并保證系統(tǒng)的安全服務(wù)。目前的網(wǎng)絡(luò)操作系統(tǒng)主要有Novell公司的Netware、Microsoft公司的WindowsNT、IBM公司的OS/2WarpServer、BanyanSystems公司的VINES以與UNIX等五種網(wǎng)絡(luò)操作系統(tǒng)。要想正確選擇網(wǎng)絡(luò)操作系統(tǒng)，一般要從目錄服務(wù)、客戶機(jī)/服務(wù)器消息傳遞、治理能力以與Internet和Intranet連接性能等四個(gè)方面加以考慮。最適合于校園網(wǎng)的操作系統(tǒng)應(yīng)該是WindowsNT。WindowsNT是以Windows與其他操作系統(tǒng)(如UNIX、VMS、MVS)的技術(shù)為基礎(chǔ)的主從結(jié)構(gòu)專用的高性能、開放式的操作系統(tǒng)。它保持了易學(xué)易用的Windows界面，而且最重要的是，WindowsNT可以讓使用者選擇許多高性能且易用的應(yīng)用軟件，包括全新的32位Windows應(yīng)用軟件與現(xiàn)行的Windows、MSDOS、OS/2等系統(tǒng)的應(yīng)用軟件。6.4應(yīng)用平臺(tái)BackOffice是專門為Internet與Intranet設(shè)計(jì)的一組功能強(qiáng)大、連接緊密的服務(wù)器應(yīng)用軟件，它包括WindowsNTServer、MSMail、SQLServer、SMS和SNA。這是一組集成的運(yùn)行于WindowsNT上的服務(wù)器應(yīng)用組件,它可以按照學(xué)校的應(yīng)用情況逐漸添加到網(wǎng)絡(luò)中。比如,當(dāng)很多人需要使用電子或是需要連接到InternetMail的時(shí)候,可以在WindowsNTServer上增加MSMail服務(wù)，或者把現(xiàn)有的FoXPro數(shù)據(jù)庫升級(jí)到SQLServer,來獲得更好的多用戶支持與數(shù)據(jù)治理性能。SMS可以幫用戶更好地治理局域網(wǎng)與廣域網(wǎng),進(jìn)行遠(yuǎn)程診斷與軟件自動(dòng)下裝；SNA可以連接PC局域網(wǎng)和IBM主機(jī)與小型機(jī)?？傊?BackOffice會(huì)提高網(wǎng)絡(luò)的靈活性與可靠性。BackOffice也可以與Microsoft公司的Office軟件結(jié)合起來使用。學(xué)校的每一個(gè)人都可以直接利用他們桌面上的Office軟件進(jìn)行操作，檢索和分析存在服務(wù)器上的數(shù)據(jù)，形成可以訪問與操作高級(jí)后臺(tái)服務(wù)的客戶機(jī)/服務(wù)器應(yīng)用。從上面的敘述可以看出，這兩種產(chǎn)品都能比較好地為校園網(wǎng)的應(yīng)用提供支持。LotusNotes集成度高，用戶的安裝與使用既省事又方便，但因該軟件包含的功能較多，應(yīng)用系統(tǒng)的開發(fā)難度較大，需要經(jīng)過一段時(shí)間的學(xué)習(xí)和實(shí)踐；BackOffice是以搭積木的方式組成的一系列服務(wù)器軟件，用戶完全可以根據(jù)應(yīng)用的需求和把握的情況逐步使用或開發(fā)某些功能，但因涉與許多服務(wù)器軟件，會(huì)對(duì)用戶的安裝和使用帶來不便。7網(wǎng)絡(luò)地址規(guī)劃在校園網(wǎng)中，主要包括校園辦公系統(tǒng)，校園部主頁，部電子，多媒體教室，電子圖書館系統(tǒng)，部信息服務(wù)系統(tǒng)等。在系統(tǒng)中，整個(gè)網(wǎng)絡(luò)由網(wǎng)絡(luò)中心，，教職工宿舍子網(wǎng)，綜合樓子網(wǎng)，多媒體教室，宿舍子網(wǎng)，圖書館子網(wǎng)等組成，其中網(wǎng)絡(luò)中心是整個(gè)網(wǎng)絡(luò)的主干系統(tǒng)，是網(wǎng)絡(luò)的總結(jié)點(diǎn)，其余各子網(wǎng)是功能子網(wǎng)，建立相應(yīng)的網(wǎng)絡(luò)環(huán)境，適應(yīng)各種應(yīng)用。網(wǎng)絡(luò)中心構(gòu)成總結(jié)點(diǎn)，各個(gè)子網(wǎng)的中心作為二級(jí)節(jié)點(diǎn)。7.1IP地址規(guī)劃IP地址規(guī)劃是整個(gè)網(wǎng)絡(luò)設(shè)計(jì)中的重要組成部分，地址規(guī)劃的科學(xué)性和合理性將直接反應(yīng)網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)思想，對(duì)網(wǎng)絡(luò)的穩(wěn)定起到至關(guān)重要的影響。好的地址規(guī)劃同科學(xué)的分層網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)相輔相承，共同形成整體的網(wǎng)絡(luò)設(shè)計(jì)解決方案。合理的網(wǎng)段劃分結(jié)合靈活的VLAN規(guī)劃，可以有效地降低網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生，保證整個(gè)網(wǎng)絡(luò)的穩(wěn)定，同時(shí)也起到一定的網(wǎng)絡(luò)安全功能。IP地址規(guī)劃目標(biāo)是建立高效的網(wǎng)絡(luò)路由；有效的利用有效的網(wǎng)絡(luò)地址資源；支持網(wǎng)絡(luò)的擴(kuò)展支持網(wǎng)絡(luò)技術(shù)的發(fā)展和演變。IP地址分配與VLAN劃分見表4.2表4.2IP地址分配策略項(xiàng)目IP地址圍IP地址類型選擇部使用Internet保留IP，Ｂ類子網(wǎng)，172.16.x..y/24網(wǎng)關(guān)地址53/24網(wǎng)絡(luò)設(shè)備IP～0DNS地址見設(shè)備IP地址表網(wǎng)絡(luò)中心服務(wù)器IP1～0部工作站IP172.16.x.100～172.16.x..200網(wǎng)管備用IP0～0表4.3設(shè)備IP地址表主機(jī)名／類型計(jì)算機(jī)名設(shè)備注釋IP設(shè)置防火墻外部口s0IP:/30防火墻部口e0IP:/29綜合樓中心交換機(jī)Cisco2948G-L3網(wǎng)管IPIP:/24教學(xué)樓Cisco2950網(wǎng)管IPIP:/241號(hào)學(xué)生宿舍Cisco2950網(wǎng)管IPIP:/242號(hào)學(xué)生宿舍Cisco2950網(wǎng)管IPIP:/243號(hào)學(xué)生宿舍Cisco2950網(wǎng)管IPIP:/24圖書館Cisco2950網(wǎng)管IPIP:/24D/主機(jī)名DNS服務(wù)IP:/24S/主機(jī)名SMTP服務(wù)IP:/24P/主機(jī)名POP3服務(wù)IP:/24./主機(jī)名服務(wù)IP:0/24ftp./主機(jī)名FTP服務(wù)IP:1/247.2VLAN劃分默認(rèn)時(shí)，交換機(jī)分隔沖突域；路由器分隔廣播域。第2層交換式網(wǎng)絡(luò)的最大好處是，它為插入到交換機(jī)每個(gè)端口的每臺(tái)設(shè)備創(chuàng)建了各自的沖突域。但每一個(gè)新的改進(jìn)通常都會(huì)引起新的問題——用戶和設(shè)備的數(shù)量越大，每臺(tái)交換機(jī)必須處理的廣播和數(shù)據(jù)包就越多。通過創(chuàng)建虛擬局域網(wǎng)（VLAN），就可以在一個(gè)純交換式的互聯(lián)網(wǎng)絡(luò)中，分隔廣播域。VLAN是兩個(gè)部分的邏輯組合：一是網(wǎng)絡(luò)用戶；二是在管理上連接到交換機(jī)所定義端口的資源。如果創(chuàng)建了VLAN，情況就可以大大改善。在虛擬創(chuàng)建局域網(wǎng)時(shí)，可以將交換機(jī)上的不同端口分派到不同的子網(wǎng)中，這樣就可以在第二層交換式互聯(lián)網(wǎng)絡(luò)中創(chuàng)建一些小的廣播域?？梢韵髮?duì)待單獨(dú)的子網(wǎng)和廣播域一樣來對(duì)待VLAN，這意味著網(wǎng)絡(luò)上的廣播域只在同一個(gè)VLAN部的邏輯組的端口之間進(jìn)行轉(zhuǎn)發(fā)。用VLAN來簡化網(wǎng)絡(luò)管理的方式有多種：通過將某個(gè)端口配置到合適的VLAN中，就可以實(shí)現(xiàn)網(wǎng)絡(luò)的添加、移動(dòng)和改變。將對(duì)安全性要求高的一組用戶放入VLAN中，這樣，VALN外部的用戶就無法與他們通信。作為功能上的邏輯用戶組，可以認(rèn)為VLAN獨(dú)立于它們的物理位置或地理位置。VLAN可以增強(qiáng)網(wǎng)絡(luò)安全性。VLAN增加了廣播域的數(shù)量，同時(shí)減少了廣播域的圍。Vlan的劃分如表所示表4.4VLAN劃分端口VLANID說明Cisco2948G-L3（網(wǎng)管中心，核心交換機(jī)，網(wǎng)管IP：54/24）1～31、2、3、4連接到學(xué)生宿舍交換機(jī)上行端口4～６1、5連接到教學(xué)樓交換機(jī)上行端口7～101、6連接到圖書館交換機(jī)上行端口11～201、7連接到教工宿舍樓交換機(jī)上行端口21~481、8連接到綜合教學(xué)樓交換機(jī)上行端口表4.5Vlan功能劃分端口VLANID說明Cisco2950（綜合樓教學(xué)樓，網(wǎng)管IP：/24）１～31、8連接到網(wǎng)管中心下行端口４～248Cisco2950（1號(hào)學(xué)生宿舍樓，網(wǎng)管IP：）1~241、2連接到網(wǎng)管中心下行端口Cisco2950（2號(hào)學(xué)生宿舍樓，網(wǎng)管IP：）1~241、3連接到網(wǎng)管中心下行端口Cisco2950（3號(hào)學(xué)生宿舍樓，網(wǎng)管IP：）1~241、4連接到網(wǎng)管中心下行端口Cisco2950（教職工宿舍樓，網(wǎng)管IP：/24）1~241、7連接到網(wǎng)管中心下行端口Cisco2950（圖書館，網(wǎng)管IP：/24）1~241、6連接到網(wǎng)管中心下行端口表4.6VLAN功能描述VlanID網(wǎng)段IP網(wǎng)關(guān)IP描述１/2454/24綜合樓教學(xué)樓２/2454/241號(hào)學(xué)生宿舍樓３/2454/242號(hào)學(xué)生宿舍樓４/2454/243號(hào)學(xué)生宿舍樓７/2454/24教學(xué)樓9/2454/24圖書館10~20/2454/24教職工宿舍樓8校園網(wǎng)的維護(hù)與保障策略只有保障校園網(wǎng)的暢通，才能應(yīng)用校園網(wǎng)為教學(xué)服務(wù)。校園網(wǎng)的建設(shè)完成以后，保障工作成為與資源建設(shè)并重的任務(wù)。它涉與到：8．1校園網(wǎng)的管理策略許多學(xué)校設(shè)有電教中心，但是傳統(tǒng)的電教管理模式不能適應(yīng)校園網(wǎng)的管理需要。因此，校園網(wǎng)的管理應(yīng)該成立專門信息中心或網(wǎng)絡(luò)中心來負(fù)責(zé)，需要2-3名專職技術(shù)人員與若干計(jì)算機(jī)教師來保障校園網(wǎng)的暢通(人員配制視校園網(wǎng)規(guī)模而定)。校園網(wǎng)的管理包括網(wǎng)管人員、網(wǎng)絡(luò)與電教設(shè)備、相關(guān)資料等的常規(guī)管理，同時(shí)也包括電子、網(wǎng)絡(luò)資源與網(wǎng)絡(luò)計(jì)費(fèi)等的管理。日常維護(hù)策略隨著校園網(wǎng)功能的不斷拓展，日常的維護(hù)工作變得十分龐雜，上所有欄目都需要定期更新，而且不同欄目還要由不同的人來負(fù)責(zé)，這些工作并不是一兩名計(jì)算機(jī)教師就可以完成的。有條件的學(xué)校可以通過由計(jì)算機(jī)教師帶隊(duì)的課外活動(dòng)小組來完成部分維護(hù)工作。這樣既鍛煉了學(xué)生的動(dòng)手能力又適當(dāng)減輕了計(jì)算機(jī)教師的工作，有利于校園網(wǎng)能長期發(fā)揮作用。·技術(shù)人員培訓(xùn)策略專業(yè)網(wǎng)絡(luò)公司的技術(shù)人員完成建網(wǎng)工作后，校園網(wǎng)的管理和維護(hù)都需要由學(xué)校部人員負(fù)責(zé)。如何培訓(xùn)這樣的人才，學(xué)校第一步應(yīng)該選拔1-2名優(yōu)秀計(jì)算機(jī)教師送去參加由網(wǎng)絡(luò)專家執(zhí)教的培訓(xùn)班，學(xué)習(xí)有關(guān)網(wǎng)絡(luò)專業(yè)網(wǎng)絡(luò)管理和資源集成的知識(shí)，他們將來成為網(wǎng)絡(luò)中心的技術(shù)骨干。第二步，技術(shù)骨干學(xué)習(xí)完成后，以師徒方式帶出第二批網(wǎng)絡(luò)中心的技術(shù)人員，對(duì)這些技術(shù)人員的要求不需要太高，但應(yīng)能勝任日常的維護(hù)工作?！ぜ夹g(shù)人員保障策略由于社會(huì)對(duì)這網(wǎng)絡(luò)管理技術(shù)人員的需求十分迫切，學(xué)校往往面臨網(wǎng)絡(luò)技術(shù)人員嚴(yán)重流失的問題，如何解決呢？一方面，通過提高酬金、政策傾斜等優(yōu)惠條件保證留住至少1名技術(shù)骨干；另一方面，依托專業(yè)網(wǎng)絡(luò)公司、高等學(xué)?；蚱刚?qǐng)的專家顧問，建立長期的合作伙伴關(guān)系，以獲得技術(shù)支持的保障。網(wǎng)絡(luò)技術(shù)人員的流失是不可避免的，但學(xué)校應(yīng)該有正確的管理和激勵(lì)機(jī)制來對(duì)待這類問題，將損失減到最低程度。8.2校園網(wǎng)絡(luò)的有效應(yīng)用策略校園網(wǎng)的應(yīng)用是整個(gè)校園網(wǎng)建設(shè)的出發(fā)點(diǎn)和歸宿。建好的校園網(wǎng)卻沒人用，這無疑是校園建設(shè)的最大失敗。無論何人，在網(wǎng)絡(luò)性能、帶寬和資源均有保障的前提下，要有效應(yīng)用網(wǎng)絡(luò)，還有三方面的因素：第一是應(yīng)用網(wǎng)絡(luò)的興趣和動(dòng)機(jī)；第二是應(yīng)用網(wǎng)絡(luò)的基本技能；第三是有足夠的機(jī)會(huì)和時(shí)間。因此，要讓管理干部、學(xué)科教師和學(xué)生都充分使用校園網(wǎng)，可以從培養(yǎng)興趣與激發(fā)動(dòng)機(jī)、培訓(xùn)使用能力和提供充足的時(shí)間與機(jī)會(huì)三方面來考慮。1．通過合理的機(jī)制激發(fā)應(yīng)用校園網(wǎng)絡(luò)的興趣和動(dòng)機(jī)學(xué)?？梢越M織講座和經(jīng)驗(yàn)交流，讓教師親身體會(huì)到奇妙的、豐富多彩的網(wǎng)絡(luò)，引起對(duì)網(wǎng)絡(luò)的強(qiáng)烈好奇心和興趣。接著，因勢利導(dǎo)，激發(fā)動(dòng)機(jī)。動(dòng)機(jī)是一種引發(fā)并維持活動(dòng)的傾向，它是一種推動(dòng)人活動(dòng)的部動(dòng)力，是一種激勵(lì)和指引人進(jìn)行某種活動(dòng)的需要。動(dòng)機(jī)可分為外部動(dòng)機(jī)和部動(dòng)機(jī)兩類。學(xué)校通過建立相應(yīng)的激勵(lì)機(jī)制和改革管理的機(jī)制，不但獎(jiǎng)勵(lì)那些在教學(xué)中應(yīng)用校園網(wǎng)的教師，還要求對(duì)日常教學(xué)的管理網(wǎng)絡(luò)化，創(chuàng)造一個(gè)網(wǎng)絡(luò)應(yīng)用的氣氛，從而建立起教師應(yīng)用校園網(wǎng)的外部動(dòng)機(jī)；另外通過新的教育思想和教育理論的培訓(xùn)，樹立起教師新的教育觀念，從而將外部動(dòng)機(jī)轉(zhuǎn)化為部動(dòng)機(jī)，即教師真正認(rèn)識(shí)到校園網(wǎng)對(duì)教學(xué)改革和培養(yǎng)學(xué)生的作用，自覺的將校園網(wǎng)應(yīng)用作為教學(xué)工作必不可少的部分。2．通過多層次培訓(xùn)提高應(yīng)用校園網(wǎng)絡(luò)的能力。學(xué)校一方面要對(duì)各個(gè)學(xué)科的骨干教師進(jìn)行計(jì)算機(jī)應(yīng)用技術(shù)、計(jì)算機(jī)輔助教育和Internet應(yīng)用的培訓(xùn)，其目的是通過他們帶頭進(jìn)行應(yīng)用校園網(wǎng)的教學(xué)科研活動(dòng)，為校園網(wǎng)的應(yīng)用發(fā)展進(jìn)行探索工作；另一方面借助中小學(xué)教師繼續(xù)教育工程，讓廣大教師參加普與性的計(jì)算機(jī)操作基本技能和現(xiàn)代教育技術(shù)的培訓(xùn)，目的是讓所有教師都積極參與到校園網(wǎng)的教學(xué)應(yīng)用中。對(duì)于學(xué)生，在課程改革中加入信息技術(shù)課程，培養(yǎng)他們應(yīng)用網(wǎng)絡(luò)輔助學(xué)習(xí)能力。3．通過足夠的經(jīng)費(fèi)投入和合適的管理機(jī)制確保應(yīng)用校園網(wǎng)絡(luò)的機(jī)會(huì)和時(shí)間。學(xué)校應(yīng)根據(jù)學(xué)校的情況，盡可能配備足夠的計(jì)算機(jī)，并通過合理的管理機(jī)制，使要求使用校園網(wǎng)的師生有足夠的時(shí)間和機(jī)會(huì)來應(yīng)用網(wǎng)絡(luò)。此外，校園網(wǎng)應(yīng)專門設(shè)有為學(xué)校師生服務(wù)的遠(yuǎn)程接入系統(tǒng)，教師與學(xué)生無論身處何地，是在家里、學(xué)校，或是出差在外地，都應(yīng)可以使用校園網(wǎng)絡(luò)。網(wǎng)絡(luò)時(shí)代的即將到來，給人類教育帶來的沖擊是前所未